Ad hoc网络安对策初探.docVIP

Ad hoc网络的安全对策初探 　　摘 要:无线网络的安全问题变得越来越重要,Ad hoc网络是一种特殊的多跳移动无线网络,具有广泛的应用场合。文中介绍了Ad hoc网络的基本概念、结构特点和路由协议,然后在探讨Ad hoc网络安全需求的基础上,分析了Ad hoc网络易于遭受的攻击,并集中讨论了Ad hoc网络的安全缺陷和安全威胁,提出了网络的安全策略。 中国论文网 /9/viewhtm　　关键词:Ad hoc网络;安全问题;安全对策 　　中图分类号:TP309文献标识码:B文章编号:1673-8454(2010)03-0022-05 　　 　　一、引言 　　 　　无线局域网出现于1990年,它是在有线局域网的基础上发展而来的,是以无线电信道来代替传统有线介质所构成的局域网络。无线网络使各个终端设备摆脱有线介质的束缚,使其更具有灵活性,并能够实现有线与无线网络之间的互连和互通。因此,无线网络取得了巨大的发展和广泛的应用。但由于其技术的不成熟,无线网络还存在巨大的安全隐患。无线网络结构复杂、种类繁多,下面仅以Ad hoc 网络为例,简单分析一下其网络安全问题。 　　 　　二、Ad hoc网络简介 　　 　　1.Ad hoc网络的定义 　　Ad hoc网络是指临时应变的特定网络,如图1所示,由若干个移动的无线通信终端构成一个临时应变的网络。这种网络是临时性的、无中心的、无需依靠任何基础设施的非标准网络,因此可称作是“自组织网络”。也有人称它是“特定网络”,是因为它是很短距离的特定连接,并且只能用于近距离的用户,又因为它是便于加入和离开、既能主控又能被控的网络,所以又有人称之为“对等网络”。 　　 　　2.Ad hoc 网络路由协议 　　按照路由查找方式,Ad hoc路由协议可分为表驱动路由和按需驱动路由。[1]如图2所示。 　　 　　3.Ad hoc 网络的特点 　　(1)无中心和自组织性。Ad hoc网络中没有绝对的控制中心,网络中的节点通过分布式算法来协调彼此的行为,无需人工干预和任何其他预先设置的网络设施,可以在任何时刻、任何地点快速展开并自动组网。 　　(2)动态变化的网络拓扑。移动终端能够以任意可能的速度和模式移动,并可随时关闭电台。加上无线发送装置的天线类型多种多样、发送功率的变化、无线信道间的互相干扰、地形和天气等综合因素的影响, 移动终端间通过无线信道形成的网络拓扑随时可能发生变化,而且变化的方式和速度都难以预测。 　　(3)无线传输带宽窄。Ad hoc 网络采用无线信道传输,由于无线信道的物理特性,它所能提供的网络带宽相对于有线信道要小得多,并且无线信道的通信质量较差,容易引起网络拥塞。 　　(4)多跳路由。当节点要与其覆盖范围之外的节点进行通信时,需要中间节点的多跳转发。与固定网络的多跳不同,Ad hoc网络中的多跳路由是由普通的网络节点完成的,而不是由专用的路由设备(如路由器)完成。 　　(5)能源限制。网络中的移动节点要依靠存储电池等可耗尽能源来提供电源,这使得移动终端的使用受到节点能源的限制。 　　 　　三、Ad hoc网络安全分析 　　 　　1.目标分析[2] 　　(1)可用性。可用性是指即使受到攻击,节点仍然能够在必要的时候提供有效的服务。移动Ad hoc网络中拒绝服务攻击可以在任何层次发起。如在物理层、数据链路层,入侵者能够通过填满有限的通信信道导致网络或服务不可用;在网络层,攻击者可以通过破坏路由协议,从而导致整个网络不可用。并且移动Ad hoc网络拓扑的频繁变化,节点间信道的不可靠等,也对网络的可靠性提出了严峻的挑战。 　　(2)机密性。机密性是保证特定的信息不会泄露给未经授权的用户。军事情报或用户账号等安全敏感的信息在网络上传输时必须机密可靠,否则这些信息被敌方或恶意用户捕获,后果将不堪设想。路由信息在一些情况下也必须必威体育官网网址,因为这些信息可能被敌方用来识别和确定目标在战场上的位置。该问题的解决需要借助于认证和密钥管理机制。 　　(3)完整性。完整性保证信息在传输过程中不被窜改。鉴别使接收者能够确定发送方的真实身份,防止伪装节点获取机密信息和资源,或者发送虚假信息破坏网络和服务的可用性。 　　(4)安全认证。每个节点需要能够确认与其通信的节点身份,同时要能够在没有全局认证机构的情况下实施对用户的鉴别。如果没有认证,攻击者很容易俘获某一节点,从而得以获取重要的资源和信息,并干扰其他节点的通信。只采用认证通常是不够的,认证只负责证明某人的身份,因此还需要通过授权来决定某种身份是否被允许做某些事情。由于Ad hoc网络没有固定的管理域,所以难以实施防火墙技术。 　　(5)抗抵赖性。抗抵赖指发送方不能否定它所发送的信息,便于事后审计。检测入侵能够检测发送信息和恶意的攻击,并且能够预防